软件敏感数据加密技术.docVIP

软件敏感数据加密技术

1.用户密码加密：MD5加密

2.数据库连接字符串加密：DES加密

MD5（Message-DigestAlgorithm5，信息-摘要算法），在很多系统中，用户的密码是以MD5值的方式保存的。当用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不知道用户的密码是多少。

DotNet基础类库中System.Security.Cryptography命名空间下提供了MD5类。

DES算法（DataEncryptionStandard）为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。在很多系统中，数据库连接字符串是以DES算法加密后保存在系统配置文件中的。

DotNet基础类库中System.Security.Cryptography命名空间下提供了DESCryptoServiceProvider类（定义访问数据加密标准(DES)算法的加密服务提供程序(CSP)版本的包装对象）。

我们可以去封装一个类库，提供MD5加密、DES加密、DES解密。

usingSystem;

usingSystem.Collections.Generic;

usingSystem.Text;

usingSystem.IO;

usingSystem.Security.Cryptography;

namespaceEncAndDecClass

{

publicclassEncAndDec

{

conststringKEY_64=;//注意了，是8个字符，64位

conststringIV_64=;

#regionDES加密的方法

///summary

///加密的方法，通过2个密匙进行加密

////summary

///paramname=data通过Md5加密一次/param

///paramname=KEY_64/param

///paramname=IV_64/param

///returns/returns

publicstaticstringEncode(stringdata,stringKEY_64,stringIV_64)

{

KEY_64=ToMD5(KEY_64);

IV_64=ToMD5(IV_64);

byte[]byKey=System.Text.ASCIIEncoding.ASCII.GetBytes(KEY_64);//用于对称算法的密钥

byte[]byIV=System.Text.ASCIIEncoding.ASCII.GetBytes(IV_64);//用于对称算法的初始化向量

DESCryptoServiceProvidercryptoProvider=newDESCryptoServiceProvider();

inti=cryptoProvider.KeySize;

MemoryStreamms=newMemoryStream();

CryptoStreamcst=newCryptoStream(ms,cryptoProvider.CreateEncryptor(byKey,byIV),CryptoStreamMode.Write);

StreamWritersw=newStreamWriter(cst);

sw.Write(data);

sw.Flush();

cst.FlushFinalBlock();

sw.Flush();

returnConvert.ToBase64String(ms.GetBuffer(),0,(int)ms.Length);

}

///summary

///解密的方法（）

////summary

///paramname=data/param